20410D_02

8/18/2019 20410D_02

http://slidepdf.com/reader/full/20410d02 1/13

Microsoft® OcialCourse

Administracion SistemasOperativos

Introduccion a Active Directory

Domain Services

8/18/2019 20410D_02


Descripcion General

Vision General de AD DS

Vision General Domain Controllers

• Instalar un Domain Controller

8/18/2019 20410D_02


Leccin !" Visin #eneral de AD DS

Descripcion de AD DS

$ue son los Dominios AD DS%

$ue son las O&s%

$ue es un 'os(ue AD DS%• $ue es el )s(uema AD DS%

8/18/2019 20410D_02


Visin #eneral de AD DS

Componentes Lo#icosComponentes

*isicos

• +articiones

• Sc,ema

• Dominios

• Ar-ol de Dominio

•

'os(ues• Sitios

• O&s

• Contenedores

• Domain controllers

• Data stores

• ServidoresCatalo#o Glo-al

•

Domain controllerssolo lectura

AD DS se compone de dos componentes

l#icos y f.sicos

8/18/2019 20410D_02


Cu/les son los dominios de AD DS%

• )l dominio es un l.mite de replicacin

• )l dominio es un centroadministrativo para con0#urar yadministrar los o-1etos

• Cual(uier controlador de dominiopuede autenticar cual(uier inicio desesin

• en cual(uier lu#ar en el dominio

• )l dominio proporciona autori2acin3

AD DS

Computers

&sers

Groups

• AD DS re(uiere uno o m/s controladores de dominio

• 4odos los controladores de dominio tienen una copia deldominio% 'ase de datos5 (ue se sincroni2a continuamente

• )l dominio es el conte6to dentro del cual se crean cuentasde usuario5 cuentas de e(uipo y #rupos

8/18/2019 20410D_02


$ue son las O&s%

• Los contenedores (ue

pueden ser utili2ados parao-1etos de #rupo dentro deun dominio +odemosutili2er Ous para"• Con0#urar los o-1etos

mediante la asi#nacin deG+O

• Dele#ar permisosadministrativos3

&nidades or#ani2ativas

est/n representados poruna carpeta con un li-roso-re ellaLos contenedores son

representados por unacarpeta en -lanco

8/18/2019 20410D_02


$u7 es un -os(ue de AD DS%

8ai2 Ar-olDe Dominio

fa-ri9am3com

atl3adatum3comDominio Secundario

adatum3com

'os(ue 8ai2De dominio

8/18/2019 20410D_02


$ue es el es(uema de AD DS%

)l es(uema de0ne los o-1etos (ue se pueden

almacenar en AD DS

8/18/2019 20410D_02


Leccin :" Visin #eneral de loscontroladores de dominio

$u7 es un controlador de dominio%

$ue es el Catalo#o Glo-al %

)l proceso de re#istro de AD DS

Demostracin" visuali2ar los re#istros S8Ven D;S

• $ue son los maestros de operaciones%

8/18/2019 20410D_02


$ue es un Domain Controller%

Domain controllers

• Los servidores (ue alo1an la -ase de datos de

AD DS <;tds3dit= y S>SVOL

• ?er-eros aut,entication service and ?DC

services 8eali2an el proceso de autenticacion

• Me1ores practicas"

• Disponi-ilidad "

Al menos dos controladores de dominio en undominio

Se#uridad"

8ODC y 'itLoc9er

8/18/2019 20410D_02


$ue es el Catalo#o Glo-al%

)l Catalo#o Glo-al"

Al-er#a un con1unto de

atri-utos parciales para otrosdominios del -os(ue

)s compati-le con las consultasde o-1etos en todo el -os(ue

AD DS

Glo-al catalo#server

Schema

Confguration

Domain A

Domain B

Domain B

Confguration

Schema

Domain B

Confguration

Schema

Domain A

ConfgurationSchema

8/18/2019 20410D_02


)l proceso de re#istro de AD DS

Domain

controller

Server@or9station

)l proceso de inicio de sesin de ADDS "

!3 La cuenta de usuario se autenticaen el controlador de dominio3

:3 )l controlador de dominiodevuelve un 4G4 nuevo a cliente3

3 )l cliente utili2a 4G4 para solicitarel acceso a la estacin de tra-a1o3

B3 )l domain controller #aranti2a elacceso al terminal @or9station

3 )l cliente utili2a 4G4 para solicitar

el acceso al servidor33 )l domain controller devuelve el

accesso al servidor3

8/18/2019 20410D_02


$ue son los maestros de operaciones%

)n el modelo de replicacin con varios maestros5

al#unas operaciones de-en ser solo maestroMuc,os terminos son utili2ados para el sin#lemaster operations en AD DS5 incluyendo"

• Operations master <o operations master roles=

• Sin#le master roles

• *le6i-le sin#le master operations <*SMOs=

4,e 0ve *SMOs are"

•

'os(ue"• Maestro de nom-res de

dominio

• Maestro de )s(uema

•

Dominio"• 8ID master

• Maestro deInfraestructura

• +DC )mulator master

Documents

20410D_02